<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="./css/style.css">
    <link rel="stylesheet" href="./css/blog-single.css">
</head>
<body>
    <header id="header"></header>
    <main>
        <section id="beginning">
            <div class="img">
                <img src="./images/blog-single/beginning.png" alt="">
            </div>
        </section> 

        <section id="content">   
            <!-- <div class="title">
                <h3>区块链钱包安全指南</h3>
                <p>发表于：2022-07-15</p>
            </div>
            <div class="main-content">
                <p>
                        在币圈，私钥就是一切。如果私钥泄漏，就相当于把资产送人了。所以，私钥安全存放的重要性，大家都明白。</br>
                        私钥的几种形式：</br>
                        一种是原始的16进制表示的字符串，类似5fac2a...58f304，长度64字符，因为私钥本质上就是一个256位的整数；</br>
                        另一种是Base58编码后的字符串，类似KwF59qS...EWN4aU，长度约52字符，还原后也是一个256位的整数；</br>
                        最后一种是为了方便管理多个币种、多个地址的HD钱包，引入的根私钥，一种表示方式为Base58编码，以xpri开头的字符串，类似xprv9s21Zr...DLyZCC，长度约110字符，还原后是一个512位整数，而另一种表示方法就是助记词，用至少12个助记词如tonight salt track ... identify edge cushion来表示。助记词一共有2048个，12个助记词被猜中的概率为两万亿亿亿亿分之一，如果助记词少于12个就不安全了。</br>
                        因为签名需要私钥，所以钱包必定会在本地以加密的方式保存私钥。</br>
                        那么问题来了：私钥泄露的风险有哪些？</br>
                        一是钱包软件本身被恶意修改，类似中了病毒的软件，私钥被发送给破解者；</br>
                        二是钱包软件安全水平不够，存储私钥的文件加密强度不够，加密文件被手机或电脑的恶意软件盗取后破解；</br>
                        三是使用者在导入导出私钥或助记词的时候，通常都是复制/粘贴的方式，如果系统中存在恶意软件，可直接通过监控剪贴板获得私钥或助记词。</br>
                        一句话总结：只要存放私钥的钱包触网，理论上都存在被黑客攻击和被恶意软件盗取的风险。</br>
                        所以，要保证钱包安全，使用离线钱包是最好的方案。</br>
                        离线钱包把钱包分为两部分：一个是在线钱包，它只存储公钥，负责联网查询余额、生成待签名的交易。由于不存储私钥，因此，在线钱包被攻击也无法获得私钥。</br>
                </p>
            </div>
            <div class="content-img">
            <img src="./images/blog-single/content-img.png" alt="">
            </div>
            <div class="secondary-content">
                <p>
                        另一部分是离线钱包，它只存储私钥，负责签名在线钱包生成的交易。使用这种在线/离线分离的钱包时，一个完整的交易操作需要好几步：</br>
                        通过在线钱包查询余额，并创建一个未签名的交易；</br>
                        把未签名的交易数据传输给离线钱包；</br>
                        用户在离线钱包上查看交易信息，确认无误后签名，生成签名后的交易数据；</br>
                        把签名后的交易数据再发送给在线钱包，由在线钱包联网发出交易。</br>
                        整个过程由于离线钱包的私钥不触网，可以保证私钥不泄露。</br>
                        有的同学会质疑，在第二步的时候，离线钱包设备和在线钱包设备不是联网了吗？这样离线钱包不就等于间接联网了？</br>
                        要彻底解决离线钱包在签名时需要和在线钱包交换数据的问题，最安全的方式是通过扫描二维码：</br>
                        在线钱包生成未签名交易后，以二维码的方式展示在屏幕上；</br>
                        离线钱包扫描二维码，用户确认并签名，签名后的交易以二维码的方式展示在屏幕上；</br>
                        在线钱包扫描二维码，获得签名后的交易数据，联网发送。</br>
                </p>
            </div> -->
            <div class="content-footer">    
                <div class="label">
                    <p>标签</p>
                    <span class="travel">Travel</span>
                    <span class="december">December</span>
                    <span class="adventure">Adventure</span>
                    <span class="fun">Fun</span>
                    
                </div>
                <div class="share">
                    <p>分享到</p>
                    <img src="./images/blog-single/facebook.png" alt="">
                    <img src="./images/blog-single/twitter.png" alt="">
                    <img src="./images/blog-single/图层 3@2x.png" alt="">
                    <img src="./images/blog-single/图层 4@2x.png" alt="">
                </div>
            </div>
        </section>
        <section id="message">
            <div class="comment">
                <!-- <div class="message-content">
                    <div class="content-title flex">
                        <img src="./images/blog-single/Auiern.png" alt=""> 
                        <div class="user-content">
                            <span class="user">Auiern</span>
                            <span class="date">2022-03-27</span>
                        </div>
                    </div>
                    <div class="comments">
                        <p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. </p>
                    </div>
                </div>
                <div class="message-content">
                    <div class="content-title flex">
                        <img src="./images/blog-single/Rosiepht.png" alt=""> 
                        <div class="user-content">
                            <span class="user">Auiern</span>
                            <span class="data">2022-03-27</span>
                        </div>
                    </div>
                    <div class="comments">
                        <p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. </p>
                    </div>
                </div>
                <div class="message-content ">
                    <div class="content-title flex">
                        <img src="./images/blog-single/Jacbneoibole.png " alt=""> 
                        <div class="user-content">
                            <span class="user">Auiern</span>
                            <span class="data">2022-03-27</span>
                        </div>
                    </div>
                    <div class="comments">
                        <p>Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. </p>
                    </div>
                </div> -->
            </div>
            <div class="more-box ">查看所有评论</div>
            <div class="add-comment">
                <h2>评论</h2>
                <div class="input">
                    <input type="text" id="name" placeholder="称呼 ">
                    <input type="text" id="email" placeholder="Email">
                    <textarea name="" id="input-content" cols="30" rows="10" placeholder="请输入留言"></textarea>
                </div>
                <button id="btn-post">发布</button>
            </div>
        </section>
    </main>
    <div class="footer">
        &copy;Copyright刘钰森.All Rights Reserved
      </div>
    <script src="./js/main.js"></script>
    <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
    <script src="./js/blog-single.js"></script>
</body>
</html>